Tin tặc có thể sử dụng máy fax để chiếm quyền mạng nội bộ

tin-tac-co-su-dung-may-fax-de-chiem-quyen-mang-noi-bo

Các nhà nghiên cứu tại Check Point Software Technologies cảnh báo rằng tội phạm mạng có thể khai thác lỗ hổng được tìm thấy trong máy in tất cả trong một để tấn công mạng công ty. Trong một báo cáo, các nhà nghiên cứu đã chỉ ra cách họ có thể tiếp quản một thiết bị bằng cách fax các dòng mã độc được cải trang thành một tệp hình ảnh. Trong khi máy fax được coi là công nghệ cổ xưa, vẫn còn hàng triệu thiết bị được sử dụng ngày nay, đặc biệt là trong lĩnh vực y tế.

Trong một thời đại giao tiếp nhanh chóng qua internet, máy fax được xem như một công nghệ cổ xưa. Nhưng nó có khả năng có thể chứng minh là một mỏ vàng cho tin tặc tìm cách ăn cắp bí mật của công ty. Các nhà nghiên cứu tại công ty phần mềm Check Point Software Technologies của Nasdaq đã nói rằng các máy fax – thiết bị vẫn tồn tại ở nhiều văn phòng – có những lỗ hổng bảo mật nghiêm trọng. Những lỗ hổng đó có khả năng cho phép kẻ tấn công ăn cắp các tệp nhạy cảm thông qua mạng của công ty chỉ bằng một đường dây điện thoại và một số fax.

Tin tứ liên quan Đánh giá Samsung Portable SSD T3 : Ổ đĩa di động tương lai

Trong một báo cáo được phát hành vào ngày Chủ nhật, các nhà nghiên cứu của Check Point đã chỉ ra cách họ có thể khai thác các lỗ hổng bảo mật hiện diện trong một máy in tất cả trong một của Hewlett Packard. Các máy fax độc lập rất khó bắt gặp sự hiện diện của nó trong các công ty hiện nay, nhưng chức năng fax vẫn có mặt ở các máy in phổ biến đa năng tất cả trong một.

Họ fax qua các dòng mã độc hại cải trang thành một tập tin hình ảnh cho máy in, dựa vào thực tế là không ai thường kiểm tra các nội dung nhận được qua fax. Các tập tin đã được giải mã và được lưu trữ trong bộ nhớ của máy in, cho phép các nhà nghiên cứu tiếp quản máy. Từ đó, họ có thể xâm nhập vào toàn bộ mạng máy tính mà máy in được kết nối.

Ngày nay, các công ty đầu tư mạnh để củng cố mạng lưới của họ bằng cách sử dụng các công nghệ mới nhất hiện có. Các công ty bảo mật như Darktrace ở Anh tin rằng trí tuệ nhân tạo là chìa khóa để giải quyết các mối đe dọa trên mạng . Nhưng hầu hết nỗ lực đó tập trung vào các phần của mạng giữ các tệp nhạy cảm nhất, để lại những vùng ít quan trọng hơn – như máy in đa năng tất cả trong một – dễ bị tấn công hơn.

Khi fax được thực hiện qua đường dây điện thoại, khả năng đó trình bày một “vector tấn công mới” trong bối cảnh đe dọa mạng, theo các nhà nghiên cứu của Check Point.

HP đã cố định tính dễ bị tổn thương trước khi báo cáo được công bố, nhưng các nhà nghiên cứu cho biết máy in tất cả trong một từ các công ty khác vẫn có thể có lỗi bảo mật tương tự.

Một số báo cáo ước tính rằng có khoảng 46 triệu máy fax hoạt động và khoảng 17 triệu trong số đó là ở Hoa Kỳ. Các cộng đồng y tế vẫn còn phụ thuộc rất nhiều vào máy fax và một phần của điều đó là do thói quen truyền thống, nơi mà một số người dùng cảm thấy thoải mái hơn khi sử dụng công nghệ này. Công nghệ fax cũng được coi là an toàn và bảo mật theo luật riêng tư ngày nay.

Để bảo vệ mình, các công ty nên cân nhắc phân đoạn mạng máy tính của họ thành các mạng con, các nhà nghiên cứu của Check Point cho biết. Họ nên giữ các tệp nhạy cảm trong một mạng con tách biệt với các tệp mà máy in được kết nối.

Đánh giá
Ngày
Bài viết
Tin tặc có thể sử dụng máy fax để chiếm quyền mạng nội bộ
Thang điểm
51star1star1star1star1star

Giới thiệu tác giả

.